Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: F0 - system.ini: Shell=

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.07.2004, 10:16   #1
Katanathan
 
F0 - system.ini: Shell= - Icon17

F0 - system.ini: Shell=



Hallo,
Ich stolpere immer über diesen Eintrag:
"F0 - system.ini: Shell="
Was ich rausgefunden habe, ist, dass man ihn fixen lassen sollte. Nur geht das nicht, er taucht danach einfach wieder auf. Das Problem ist, dass wenn ich diesen Eintrag google 1000 Treffer kriege, wo er in irgendwelchen HijachThis-Logs auftaucht, aber keiner sonderliches Interesse an ihm hat.
Weiss jemand, was der Eintrag zu bedeuten hat, ob er wirklich schlimm ist und wie ich ihn wegkriege?
Dank im Voraus,
Katanathan

Der Vollständigkeit halber mein voller Log:

Logfile of HijackThis v1.98.0
Scan saved at 11:07:27, on 19.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\KerioPersonal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Dit.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\PowerCinema\PowerCinema\My_TV\Agent.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Opera7\Opera.exe
C:\Programme\Winamp5\winamp.exe
C:\Programme\AntiVir\AVWUPSRV.EXE
C:\Programme\AntiVir\AVGUARD.EXE
C:\Programme\AntiVir\AVGNT.EXE
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://support.microsoft.com/default...d=kb;DE;289506
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\programme\adobe\acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [Agent] C:\Programme\PowerCinema\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll

Alt 19.07.2004, 10:28   #2
Lutz
 

F0 - system.ini: Shell= - Standard

F0 - system.ini: Shell=



Hallo Katanathan und Willkommen an Board,


Zitat:
Zitat von Katanathan
Hallo,
Ich stolpere immer über diesen Eintrag:
"F0 - system.ini: Shell="
Was ich rausgefunden habe, ist, dass man ihn fixen lassen sollte. Nur geht das nicht, er taucht danach einfach wieder auf. Das Problem ist, dass wenn ich diesen Eintrag google 1000 Treffer kriege, wo er in irgendwelchen HijachThis-Logs auftaucht, aber keiner sonderliches Interesse an ihm hat.
Weiss jemand, was der Eintrag zu bedeuten hat, ob er wirklich schlimm ist und wie ich ihn wegkriege?
Es handelt sich hierbei um einen Bug in der Version 1.98 von HijackThis.
Eine aktualisierte Version bekommst Du beispielsweise hier.
(Die Seite Spywareinfo.com reagiert im Moment wieder einmal nicht....)

Die unbedenklichen Einträge
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,
erscheinen in dieser Version nicht mehr.
__________________

__________________

Alt 19.07.2004, 11:04   #3
Katanathan
 
F0 - system.ini: Shell= - Standard

F0 - system.ini: Shell=



Danke für die prompte Hilfe!
__________________

Antwort

Themen zu F0 - system.ini: Shell=
adobe, antivir, bho, dateien, dll, excel, explorer, firewall, google, hijack, hijackthis, internet, internet explorer, messenger, microsoft, monitor, nvcpl.dll, opera, problem, programme, rundll, software, system32, update, userinit.exe, windows, windows xp



Ähnliche Themen: F0 - system.ini: Shell=


  1. Bundestrojaner Shell = explorer.exe
    Log-Analyse und Auswertung - 09.09.2013 (16)
  2. Srep.exe - shell.txt - was nun?
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (17)
  3. Trojaner Weißer Bildschirm - Mit Shell.txt
    Log-Analyse und Auswertung - 23.09.2012 (3)
  4. BKA-Trojaner (Shell = Explorer.exe)
    Log-Analyse und Auswertung - 18.06.2012 (1)
  5. Bundespolizei-Trojaner shell.txt
    Log-Analyse und Auswertung - 05.09.2011 (2)
  6. Probleme mit spoolvs.exe/printer.exe/shell.exe
    Log-Analyse und Auswertung - 25.09.2008 (2)
  7. LSA Shell U
    Plagegeister aller Art und deren Bekämpfung - 14.05.2008 (0)
  8. F2 - REG:system.ini: Shell=Explorer.exe C:\Windows\system32\scvhost.exe
    Log-Analyse und Auswertung - 12.02.2008 (4)
  9. LSA Shell (Export Version)?
    Mülltonne - 23.01.2008 (0)
  10. shell skripe ausführen?
    Alles rund um Mac OSX & Linux - 18.06.2007 (1)
  11. scrap shell datei
    Plagegeister aller Art und deren Bekämpfung - 19.11.2005 (2)
  12. LSA-Shell (Export Version)
    Alles rund um Windows - 19.10.2005 (2)
  13. LSA-Shell (Export Version)
    Plagegeister aller Art und deren Bekämpfung - 19.10.2005 (11)
  14. MB Shell Spy - HILFE!
    Plagegeister aller Art und deren Bekämpfung - 21.01.2005 (1)
  15. SHELL.DLL verschwunden
    Log-Analyse und Auswertung - 23.09.2004 (9)
  16. LSA Shell (Export Version)
    Plagegeister aller Art und deren Bekämpfung - 20.07.2004 (1)

Zum Thema F0 - system.ini: Shell= - Hallo, Ich stolpere immer über diesen Eintrag: "F0 - system.ini: Shell=" Was ich rausgefunden habe, ist, dass man ihn fixen lassen sollte. Nur geht das nicht, er taucht danach einfach - F0 - system.ini: Shell=...
Archiv
Du betrachtest: F0 - system.ini: Shell= auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.